Accueil 5 Numérique 5 La souveraineté à l’épreuve des cyberattaques « supply chain »

La souveraineté à l’épreuve des cyberattaques « supply chain »

Géopolitique et cyberespace Lors d’une conférence de présentation du Campus Cyber, tenue le 18 mars…
Publié le 28 septembre 2021
La souveraineté à l’épreuve des cyberattaques « supply chain »
Partager l'article avec votre réseau

Géopolitique et cyberespace

Lors d’une conférence de présentation du Campus Cyber, tenue le 18 mars 2021, Guillaume Poupard, Directeur Général de l’Association Nationale de la Sécurité des Systèmes d’Information (ANSSI), lâchait : « Il y a des bruits de bottes dans le cyberespace. »

Le cyberespace est loin d’être l’espace de liberté tant espéré par certains. Les travaux d’Alix Desforges ont mis en évidence le cyberespace comme représentation géopolitique [Desforges, 2013, p. 101-112]. Le cyberespace vient donc se surajouter à toutes nos cartes du monde, comme une nouvelle dimension de notre espace géographique, c’est un nouveau territoire à conquérir et à contrôler.

Normal donc d’y entendre le bruit des bottes numériques des états.

Le cyberespace s’invite dans la géopolitique mondiale, son or noir : l’information, ses axes d’exploitation : acquérir plus d’information pour soi, compromettre l’accès à l’information de l’autre, ou mieux, fausser l’information à laquelle il a accès.

Le risque de la dépendance

Le cyberespace a pris une telle importance qu’il a fini par commander autant aux installations industrielles qu’aux hôpitaux et aux institutions. On peut clairement parler d’un état de cyberdépendance.

Ors le cyberespace est aujourd’hui secoué par des attaques étudiées pour maximiser le nombre de victimes. Les attaques de type « supply chain » relèvent de cette logique d’impact maximum. En mettant hors-jeux un fournisseur dans une chaine d’approvisionnement, ce sont tous ses clients qui sont impactés directement et fragilisés.

Approvisionnement matériel des chaines de montage de l’industrie, approvisionnement énergétique des villes, approvisionnement des produits de première nécessité, approvisionnement en information… Perturber cette chaine en un point, c’est perturber l’intégrité de tout un écosystème.

Parfois les attaques font même plus de dégâts que prévu, du fait même du niveau de cyberdépendance actuel, comme dans le cas de l’attaque de Colonial Pipeline par un rançongiciel dont le motif était purement financier et qui a fini par interrompre la chaine d’approvisionnement en pétrole de l’est des USA, poussant l’administration Biden à déclarer l’état d’urgence le 9 mai 2021.

Les attaques de type « supply chain »

Le rapport de juillet 2021 de l’ENISA (European Union Agency for Cybersecurity) sur les attaques de « supply chain » montre un accroissement considérable de ces attaques depuis le début de 2020, avec des attaques de mieux en mieux organisées. Si le rythme des attaques persiste, on attend une multiplication par 4 de ce type d’attaques sur l’année 2021 par rapport à 2020.

Plus de la moitié des attaques sont attribuées à des groupe APT (Advanced Persistent Threat). Une APT exige beaucoup de moyens et d’expertises stables dans le temps, raisons pour lesquelles l’ombre des états est souvent évoquée derrière ces groupes.

Ce chiffre indique à quel point les attaques « supply chain » par les APT, et donc « sans doute » par des états, sont devenues un moyen d’action géopolitique.

Ainsi la Russie serait dans l’ombre de l’attaque sur Solarwinds, fournisseur de solutions logicielles pour de nombreuses entreprises américaines, mais également pour le gouvernement américain et ses agences fédérales, mettant les USA dans une situation d’urgence inégalée à ce jour.

Un avenir qui se complexifie

Si 50% des attaques « supply chain » sont attribuées à des APT, les 50% restant relèvent de la traditionnelle cybercriminalité. Or cet écosystème se complexifie et se développe rapidement, jusqu’à pouvoir mettre en œuvre des moyens qu’il n’avait pas auparavant. A côté d’un adversaire dont on connait plus ou moins le visage d’état nation, la criminalité s’invite et vient troubler les équilibres géopolitiques, sans visage connu (ou presque), certains faisant offices de corsaires à côté des pirates.

Il est clair que face à une menace clairement polymorphe, la sécurité numérique ne saurait relever que des seuls acteurs étatiques. Face à un écosystème complexe en évolution constante, c’est une réponse organique et systémique qu’il faut mettre en place, incluant les acteurs privés autant que publiques, les acteurs de l’entreprise et de la formation, les chercheurs et les opérationnels de la sécurité… à terme c’est le travail de toute personne ayant accès aux technologies numériques de prendre la responsabilité de la sécurité de l’ensemble de l’écosystème.

Aujourd’hui, l’ouverture prochaine du Campus Cyber, voulu par Matignon dès 2019, est comme le symbole de cette réponse systémique aux enjeux de souveraineté qui s’exercent dans le cyberespace. Mais cela ne saurait être qu’un premier pas, mais un très beau premier pas cependant.

Walter Peretti,
Responsable Majeure Informatique Objets connectés et Sécurité à l’ESILV

Partager l'article avec votre réseau
Loading...